Phishing | Podvod | Banka

Česká spořitelna varuje: podvodníci chtějí phishingem získat přihlašovací údaje k účtům klientů

Česká spořitelna varuje: podvodníci chtějí phishingem získat přihlašovací údaje k účtům klientů

Česká spořitelna upozornila na novou verzi podvodného e-mailu, jehož cílem je získat přihlašovací zákaznické údaje. Phishingové zprávy, zaznamenané v několika posledních dnech, se vydávají za bezpečnostní upozornění. Tvrdí uživatelům, že jim byl zablokován přístup do internetového bankovnictví.

Údajným důvodem k zablokování je příliš mnoho (neúspěšných) pokusů o přihlášení do internetového bankovnictví George. Zpráva je napsána téměř bezchybnou češtinou a opatřena logem bankovního ústavu, čímž může u nepoučených uživatelů budit dojem, že byla skutečně odeslána Českou spořitelnou. Důvěru vzbuzuje i nabídka možnosti vyřešit nepříjemnou situaci na pobočce ČS.

Stačí klepnout na tlačítko

„Pro odblokování vašeho účtu navštivte nejbližší pobočku České spořitelny nebo pokračujte tlačítkem "Obnovit IB"“ nabízejí útočníci příjemci. V případě, že zvolí pohodlnější možnost – tedy obnovení přístupu přes web – dostane se na falešné stránky, kde je, kromě vyplnění osobních údajů, požadováno také přihlašovací jméno, klientské číslo a heslo k internetovému bankovnictví.

Klepněte pro větší obrázek 
Ukázka phishingové zprávy

„Tento ověřovací proces potvrdí Vaši identitu online a během několika minut budete mít opět přístup do služeb internetového bankovnictví.“ slibuje phishingová zpráva. Skutečnost je však taková, že vyplněním údajů na odkazované stránce zákazník předá klíčové informace útočníkům, kteří je následně mohou zneužít.

Obdobné podvodné e-maily dostávají také klienti ostatních bank. Česká spořitelna proto důrazně varuje před jakoukoli reakcí na tento e-mail s tím, že zpráva je podvodná a jejím cílem je pouze vylákání osobních údajů klientů.

Banky to takto nedělají

Spořitelna nabádá své zákazníky, aby nikdy nikomu nesdělovali své bezpečnostní údaje. Zdůrazňuje, že banka je po svých klientech tímto způsobem nikdy nevyžaduje a odkazuje na své zásady bezpečného používání internetbankingu.

Že se jedná o phishing mohou uživatelé poznat například po otevření odkazované stránky v prohlížeči, kde neodpovídá adresa (ČS používá pouze adresy https://george.csas.cz, https://bezpecnost.csas.cz, https://www.servis24.cz a https://www.business24.cz) ani bezpečnostní certifikát.

Phishing je podvodná technika používaná k získávání citlivých údajů v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z banky, populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Diskuze (19) Další článek: Vědci zrekonstruovali tvář záhadného pravěkého člověka z jeho DNA

Témata článku: Hacking, E-mail, Phishing, Podvod, Banka, Česká spořitelna, Internetové bankovnictví, Přihlašovací údaj, George, Bankovnictví, Podvodník, Údaj, Klient


Určitě si přečtěte



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor